Polityka prywatności PENMAN Pro

Spis treści

1. Postanowienia ogólne
2. Administrator danych i kontakt
3. Zakres danych i źródła
4. Cele i podstawy prawne
5. Kategorie odbiorców i podmioty podprzetwarzające
6. Narzędzia AI i analiza danych
7. Przekazywanie poza EOG
8. Okres przechowywania danych
9. Prawa osób, których dane dotyczą
10. Bezpieczeństwo
11. Pliki cookie i analityka
12. Zmiany Polityki

I. Postanowienia ogólne

Niniejsza Polityka prywatności opisuje zasady przetwarzania danych osobowych w związku z korzystaniem z platformy penmanpro.com i aplikacji app.penmanpro.com (dalej: „Platforma”) oraz świadczeniem Usług przez Fintech Analytics sp. z o.o. (dalej: „Usługodawca”).

Dokument ten jest spójny z postanowieniami Regulaminu Platformy, w tym z sekcją dotyczącą ochrony danych osobowych i korzystania z narzędzi AI.

W odniesieniu do danych wprowadzonych do Platformy przez Klienta (np. autorów, pracowników, treści zaimportowanych z witryn Klienta) Klient pozostaje co do zasady Administratorem danych, a Usługodawca działa jako Podmiot przetwarzający na podstawie umowy powierzenia (DPA) — zgodnie z art. 28 RODO.

II. Administrator danych i kontakt

Administrator danych: Fintech Analytics sp. z o.o., ul. Grabiszyńska 251D, 53-234 Wrocław, KRS: 0001025699, NIP: 8943207457, REGON: 524783195.

Kontakt:

• sprawy prywatności: penman [at] sebbie.pl
• sprawy techniczne i wsparcie: penman [at] sebbie.pl
• sprawy formalne/reklamacje: penman [at] sebbie.pl

Jeżeli Klient jest Administratorem danych osób, których dane są wprowadzane do Platformy (np. autorów, współpracowników), Klient odpowiada za realizację obowiązków informacyjnych z art. 13/14 RODO wobec tych osób oraz za zapewnienie odpowiedniej podstawy prawnej.

III. Zakres danych i źródła

1) Dane Klienta (administrator: Usługodawca)

• dane identyfikacyjne i rejestrowe (np. nazwa, NIP, adres),
• dane kontaktowe (np. e-mail, telefon),
• dane rozliczeniowe (np. dane do faktury),
• dane konta (login, uprawnienia, historia zmian w koncie, saldo i historia użycia kredytów AI).

2) Dane Użytkowników i treści zaimportowane przez Klienta (administrator: Klient)

• dane identyfikacyjne i kontaktowe autorów, redaktorów i członków zespołu dodanych przez Klienta,
• treść artykułów, komentarzy i innych materiałów zaimportowanych z witryn Klienta do analizy,
• metadane techniczne związane z korzystaniem z Platformy (np. logi zdarzeń systemowych).

Zakaz danych szczególnych kategorii. Platforma nie jest przeznaczona do przetwarzania danych szczególnych kategorii (art. 9 RODO), w szczególności danych o zdrowiu, dokumentacji medycznej, danych genetycznych/biometrycznych, przekonań religijnych lub poglądów politycznych.

IV. Cele i podstawy prawne przetwarzania

Cele przetwarzania (przykłady):

• zawarcie i wykonanie Umowy oraz świadczenie Usług (art. 6 ust. 1 lit. b RODO),
• rozliczenia oraz obowiązki podatkowo-księgowe (art. 6 ust. 1 lit. c RODO),
• obsługa zapytań, reklamacji i komunikacji z Klientem (art. 6 ust. 1 lit. b i f RODO),
• zapewnienie bezpieczeństwa Platformy, zapobieganie nadużyciom, logi techniczne (art. 6 ust. 1 lit. f RODO),
• ulepszanie Platformy i jej funkcji (art. 6 ust. 1 lit. f RODO),
• wysyłka informacji handlowych / newslettera — jeżeli dostępna i jeżeli udzielono zgody lub na innej dopuszczalnej prawnie podstawie.

W odniesieniu do danych powierzonych przez Klienta podstawą przetwarzania po stronie Klienta jest w szczególności art. 6 RODO (w zależności od roli i celu), a Usługodawca przetwarza dane jako Podmiot przetwarzający na podstawie art. 28 RODO i umowy powierzenia (DPA).

V. Kategorie odbiorców i podmioty podprzetwarzające

Dane mogą być ujawniane wyłącznie w zakresie niezbędnym do świadczenia Usług, w szczególności:

• dostawcom hostingu i infrastruktury IT (np. serwery, przechowywanie danych, kopie zapasowe),
• dostawcom narzędzi do obsługi zapytań i komunikacji,
• dostawcom usług księgowych i płatniczych — na potrzeby rozliczeń,
• podwykonawcom świadczącym wsparcie techniczne/utrzymanie Platformy,
• dostawcom narzędzi AI — wykorzystywanych w ramach Usług (zgodnie z sekcją VI).

Lista dostawców usług jest aktualizowana na bieżąco.

VI. Narzędzia AI i analiza danych

W ramach świadczenia Usług dane wprowadzone lub udostępnione przez Klienta mogą być wykorzystywane wyłącznie w celach analitycznych, statystycznych oraz w celu wspierania funkcjonalności Platformy, w tym z użyciem narzędzi opartych na AI.

Analiza AI:

• nie służy zautomatyzowanemu podejmowaniu decyzji wywołujących skutki prawne wobec osób fizycznych,
• nie stanowi profilowania w rozumieniu art. 22 RODO,
• jest wykonywana wyłącznie w celu analizy treści, analityki widoczności marki, rekomendacji linkowania wewnętrznego i procesów redakcyjnych.

Zasady minimalizacji i ograniczenia:

• do narzędzi AI przekazujemy wyłącznie dane niezbędne do danego celu,
• stosujemy pseudonimizację/agregację tam, gdzie to możliwe,
• dane nie są wykorzystywane do trenowania ogólnych modeli AI poza zakresem świadczenia Usług na rzecz Klienta.

VII. Przekazywanie poza EOG

Jeżeli w ramach korzystania z podmiotów podprzetwarzających dane są przekazywane poza Europejski Obszar Gospodarczy (EOG), Usługodawca stosuje odpowiednie zabezpieczenia przewidziane w rozdziale V RODO, w szczególności Standardowe Klauzule Umowne (SCC), oraz wdraża środki uzupełniające, jeśli są wymagane.

VIII. Okres przechowywania danych

• dane Klienta związane z Umową — przez czas trwania Umowy, a następnie przez okres przedawnienia roszczeń,
• dane rozliczeniowe — przez okres wymagany prawem (np. przepisy podatkowe i o rachunkowości),
• dane przetwarzane w logach bezpieczeństwa — przez okres niezbędny do zapewnienia bezpieczeństwa i dochodzenia roszczeń,
• dane powierzone (Użytkownicy i zaimportowane treści) — zgodnie z Umową/DPA oraz decyzjami Klienta jako Administratora (w tym usunięcie po zakończeniu Usług).

IX. Prawa osób, których dane dotyczą

Osobom, których dane dotyczą, przysługują prawa wynikające z RODO, w szczególności: dostęp do danych, sprostowanie, usunięcie, ograniczenie przetwarzania, przenoszenie danych, sprzeciw oraz prawo wniesienia skargi do organu nadzorczego.

Ważne. Jeżeli dane zostały wprowadzone do Platformy przez Klienta, to Klient jako Administrator jest głównym adresatem żądań z RODO (art. 15–22). Usługodawca jako Podmiot przetwarzający wspiera Klienta zgodnie z umową powierzenia (DPA).

X. Bezpieczeństwo

Usługodawca stosuje środki techniczne i organizacyjne adekwatne do ryzyka (art. 32 RODO), w tym mechanizmy kontroli dostępu, szyfrowanie transmisji, kopie zapasowe oraz monitoring bezpieczeństwa.

Klient zobowiązany jest do zachowania poufności danych dostępowych, prawidłowego nadawania uprawnień Użytkownikom oraz korzystania z Platformy zgodnie z Regulaminem.

XI. Pliki cookie i analityka

Platforma może wykorzystywać pliki cookie i podobne technologie w celu zapewnienia funkcjonalności Platformy, utrzymania sesji, poprawy bezpieczeństwa oraz prowadzenia statystyk.

• Niezbędne pliki cookie — konieczne do działania Platformy.
• Analityczne pliki cookie — pomagają zrozumieć, jak korzysta się z Platformy (jeśli są używane i jeśli udzielono zgody, tam gdzie jest wymagana).

Użytkownicy mogą zmienić ustawienia plików cookie w przeglądarce. Jeżeli na Platformie aktywny jest baner zgody na cookie, ustawienia można zmienić również z jego poziomu.

XII. Zmiany Polityki prywatności

Usługodawca może aktualizować Politykę prywatności w szczególności w przypadku zmian w przepisach, zmian technologicznych lub zmian w zakresie wykorzystywanych podmiotów podprzetwarzających (w tym narzędzi AI). Aktualna wersja dokumentu jest publikowana na Platformie.

↑ Wróć na górę